В системе управления студентами Cyber-III обнаружена уязвимость до 1a938fa61e9f735078e9b291d2e6215b4942af3f. Затронута неизвестная функция файла /admin/Add%20notice/batch-notice.php. Манипулирование аргументом $_SERVER['PHP_SELF'] приводит к созданию межсайтового сценария.
Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован для атак. В этом продукте используется непрерывная доставка с чередующимися выпусками.
Таким образом, сведения о версиях затронутых и обновленных выпусков недоступны. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.
Показать оригинальное описание (EN)
A security flaw has been discovered in Cyber-III Student-Management-System up to 1a938fa61e9f735078e9b291d2e6215b4942af3f. Affected is an unknown function of the file /admin/Add%20notice/batch-notice.php. Performing a manipulation of the argument $_SERVER['PHP_SELF'] results in cross site scripting. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The project was informed of the problem early through an issue report but has not responded yet.
Характеристики атаки
Последствия
Строка CVSS v4.0